МОДЕЛИРОВАНИЕ ФУНКЦИОНИРОВАНИЯ ЖИВУЧИХ БОРТОВЫХ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ С УЧЕТОМ ИХ СТРУКТУРНО-ПАРАМЕТРИЧЕСКОЙ ДЕГРАДАЦИИ
Захаров Иван Вячеславович,
к.т.н., доцент, докторант Военно-космической
академии имени А.Ф.Можайского, г. Санкт-Петербург, Россия, [email protected], [email protected] Забузов Вячеслав Сергеевич,
к.т.н., старший преподаватель кафедры информационно-вычислительных систем и сетей Военно-космической академии имени А.Ф.Можайскогог. Санкт-Петербург, Россия, [email protected], [email protected]
Соколовский Алексей Николаевич,
к.т.н., старший преподаватель кафедры информационно-вычислительных систем и сетей Военно-космической академии имени А.Ф.Можайского г. Санкт-Петербург, Россия, vka@ya. ru,Sokolovski'¡[email protected]
Эсаулов Константин Андреевич,
к.т.н., старший преподаватель кафедры информационно-вычислительных систем и сетей Военно-космической академии имени А.Ф.Можайского, г. Санкт-Петербург, Россия, [email protected], [email protected]
Аннотация
В настоящее время особую актуальность приобретают вопросы, связанные с обеспечением устойчивости функционирования бортовых вычислительных систем (БВС) космических аппаратов (КА). Современные технологии, связанные с развитием электронной компонентной базы и коммуникационных стандартов, создают предпосылки по совершенствованию архитектуры БВС. Однако традиционные методы анализа и синтеза БВС КА, функционирующих в условиях внешних воздействий, не позволяют в полной мере реализовывать данные преимущества. Перспективным направлением решения указанной проблемы представляется построение живучих БВС, обладающих свойством постепенной деградации с сохранением работоспособности по мере увеличения тяжести последствий отказов с учетом возникающих ограничений. Однако существующий научно-методический аппарат теории живучести вычислительных систем имеет ряд существенных ограничений. Предлагаемая модель учитывает реконфигурацию БВС с учетом выполняемых задач, ресурсоемкости вычислительных процессов и режимов работы элементов, и позволяет оценивать живучесть с позиций качества выполнения целевых задач, применительно к стохастическому множеству отказов, в динамике функционирования системы. Элементами структуры БВС являются процессоры, запоминающие устройства и каналы обмена. Конфигурация БВС определяет физические режимы и расходование ресурса элементов, схемы резервирования и распределение вычислительных задач. Задачи характеризуются директивным сроком выполнения, объемом вычислений, требуемым объемом памяти. Параметры задач определяют ограничения по суммарному быстродействию, пропускной способности и объему памяти элементов. Показатель живучести БВС определяется отношением математического ожидания показателя качества решения множества целевых задач в произвольный момент времени к его значению в момент начала функционирования. Обоснована модель потока отказов элементов вычислительной системы при различных режимах нагрузки элементов и различных условиях внешней среды, базирующаяся на физическом принципе надежности и учете влияния температурного режима на надежность полупроводниковой элементной базы. Реализация предложенного подхода дает возможность получать более содержательные количественные и качественные оценки живучести БВС КА, выявлять критичные компоненты вычислительных структур и создавать базу для построения методов повышения и обеспечения их живучести.
Ключевые слова: бортовая вычислительная система; живучесть; деградация; реконфигурация; надежность; вычислительная система.
Эффективное решение широкого спектра задач сегодня немыслимо без использования космических средств, а внедрение новых наукоемких технологий в области освоения космоса обеспечивает значительный прогресс во многих аспектах деятельности человечества. Интеграция орбитальных средств наблюдения, связи, навигации и специальных видов обслуживания с наземными комплексами открывает широкие возможности создания принципиально новых систем дистанционного зондирования Земли и мониторинга космического пространства, систем связи и управления, космических систем военного назначения. Вместе с тем особую актуальность приобретают вопросы, связанные с обеспечением устойчивости функционирования бортовых вычислительных систем (БВС) космических аппаратов (КА) при повышении сложности решаемых задач [1]. В то же время современный этап развития бортовой вычислительной техники космического применения характеризуется следующими особенностями:
- современные БВС способны решать целевые задачи, но не имеют существенного резерва производительности, позволяющего выполнить их при неоднократных отказах в БВС, либо дополнительные задачи, связанные с парированием отказов в других бортовых системах;
Рис. 1. Проблема повышения живучести БВС КА
www.h-es.ru
h&es research
61
- имеющиеся на борту вычислительные возможности используются неэффективно вследствие жестких функциональных связей в структурах многоканальных БВС и бортовых комплексов управления КА;
- для ряда функциональных узлов БВС разработчики вынуждены применять электронную компонентную базу (ЭКБ) иностранного производства, не соответствующую условиям применения, что затрудняет обеспечение надежности и живучести;
- отказы и сбои БВС и их программного обеспечения остаются одной из основных причин срывов целевых задач и отказов КА в целом — как вследствие уязвимости ЭКБ, так и центрального места БВС в структуре бортового комплекса управления [2].
При этом следует отметить, что современные технологии, связанные с развитием электронной компонентной базы и коммуникационных стандартов, создают предпосылки к совершенствованию архитектуры БВС. Кроме того, современная элементная база позволяет осуществлять гибкое управление режимами работы с учетом производительности, энергоемкости, температурного режима и других условий. Однако традиционные методы анализа и синтеза БВС КА, функционирующих в условиях внешних воздействий, не позволяют в полной мере реализовывать указанные преимущества. Перспективным направлением решения указанной проблемы представляется построение ВС, обладающих свойством живучести (рис. 1).
Живучесть как внутреннее свойство системы, которым она обладает независимо от возникающих в данный момент времени условий функционирования, следует рассматривать в двух основных аспектах. Во-первых, она проявляется как при штатных условиях функционирования, когда возникают отказы элементов в силу их ненадежности, так и при неблагоприятных воздействиях, не предусмотренных условиями эксплуатации и трудно прогнозируемых с точки зрениякак частоты возникновения, так и их последствий. Во-вторых, живучесть проявляется в том, что система в работоспособном состоянии сохраняет не все функции, которые она должна выполнять в исправном состоянии, а наиболее критичные функции, причем с возможным понижением качества их выполнения. Иначе говоря, живучая система обладает свойством постепенной деградации по мере увеличения тяжести последствий отказов с учетом возникающих ограничений [3].
Соответственно, основные функции системы и характеристики свойства живучести должны определяться применительно к любым последствиям неблагоприятных воздействий, влияющих на выполнение задания: потери работоспособности элементов и связей между ними, ухудшение целевых характеристик элементов (например, производительности, точности, пропускной способности), перераспределения нагрузок, искажения алгоритмов функционирования, уменьшения структурной избыточности, ухудшения безотказности элементов и т. д. В результате модель сложной системы для оценивания ее живучести представляет собой совокупность весьма большого числа частных моделей, использующих для описания процессов как детерминированные, так и вероятностные методы [4].
Смысл, вкладываемый в термин «живучесть», и, соответственно, смысл показателей живучести можно проиллюстрировать следующим образом. Живучесть как комплексное свойство включает прежде всего надежность, стойкость и отказоустойчивость, понимаемую в данном контексте как способность к постепенной, а не катастрофической, деградации при отказах. Отсюда вырожденными случаями живучести выступают стойкость при идеальной надежности и отсутствии отказоустойчивости, надежность при бинарной функции работоспособности и отсутствии неблагоприятных воздействий, и устойчивость к отказам безотносительно их природы. Также иллюстрацией могут послужить качественные графики на рисунке 2, где ось абсцисс соответствует времени и (или) уровню воздействия, ось ординат — целевому показателю качества функционирования системы.
Для исследования живучести БВС могут использоваться различные логико-вероятностные, графовые, теоретико-игровые, матричные модели, а также количественные показатели живучести в зависимости от содержания и цели функционирования системы: оценки функциональной иструкгурной живучести, минимаксные и аддитивныепоказатели, показатели на основе энтропии состояний и т.д. [5].Однако можно отметить следующие недостатки существующего научно-методического аппарата теории живучести вычислительных систем (ВС).
Рис. 2. Качественная иллюстрация свойства живучести системы
1. Модели ВС отражают лишь один из аспектов функционирования: надежность в штатных условиях эксплуатации, стойкость и защиту компонентов от внешних воздействий либо деградацию характеристик перестраиваемых систем.
2. Модели живучести, учитывающие стойкость и разную надежность элементов, являются статическими, а динамические подменяют учет характеристик внешних воздействий и стойкости элементов кратностью отказов.
3. Модели деградации ВС отражают, как правило, ее структурный или функциональный аспект, в то время как для анализа качества функционирования с позиций целевого назначения необходимы модели параметрической деградации системы и ее компонентов.
Тем не менее, представляется целесообразным использовать идеи, заложенные в известных подходах к анализу жи-вучестиВС (таблица 1).
Таблица! Некоторые существующие подходы к оценке живучести ВС
Существующие подходы Существенное ограничение Преимущество
Логико-вероятностные методы оценки живучести (Г. Н. Черкесов, И. А. Рябинин и др.) Двоичная функция работоспособностиВС Критерием работоспособности ВС выступает связность графа Возможность оценки вероятности решения вычислительной задачи
Структурная устойчивость сложных объектов Построение траекторий деградации системы
Структурная живучесть, сетевые модели живучести 1 'рафовые модели структуры ВС
Модель «коллектива вычислителей» (В.Г. Хорошевский) Однородность ВС Модель деградации производительности ВС, модель «простейшего вычислителя»
Функциональная живучесть [6] Двоичное качество выполнения функции Оценка работоспособности ВС с точки зрения выполнения функций
«Мгновенная эффективность» [7], метод динамики средних [8] I рубая оценка качества функционирования по математическому ожиданию определяющего параметра Оценка параметров функционирования ВС как случайных величин
Анализ данных подходов показал, что построение моделей функционирования живучих БВС как частного случая многоуровневых иерархических систем возможно посредством учета их следующих особенностей.
1. Универсальность характеристик элементов БВС различных уровней иерархии: быстродействие вычислений, объем памяти, пропускная способность канала рассматриваются как отражение основных способностей БВС — обработки, хранения и передачи данных.
2. Процесс деградации БВС рассматривается на временном интервале применения по назначению, от одного неблагоприятного события к другому.
3. Живучесть как свойство обеспечивать решение целевых задач зависит от комплекса решаемых задач на заданном интервале функционирования и определяет эффективность (вероятность) их выполнения.
4. Живучесть как свойство функционировать в условиях неблагоприятных воздействий зависит от сценариев воздействий с учетом разнородности элементов системы.
5. Конфигурация БВС на определенном интервале функционирования определяет: физические режимы и расходование ресурса элементов; схемы резервирования; распределение вычислительных задач.
Представим модель живучей БВС в виде
М=<8,и,П, Ф1^ФС,Ф1_,К> (1)
Элементами структуры БВС являются процессоры, запоминающие устройства и каналы обмена, а связи заданы в виде матрицы смежности. Состояния элементов описываются вектором текущих значений параметров: быстродействия, доступного объема памяти, пропускной способности, потребляемой электрической мощности, интенсивности перемежающихся отказов. Уровни иерархического объединения компонентов описываются в виде множеств и матриц смежности компонентов соответствующего уровня иерархии.
Конфигурация БВС и определяет множество схем резервирования, режимы работы элементови матрицу распределения задач.
Задано множество задач О., решаемых БВС, каждая из которых характеризуется директивным сроком выполнения, множеством необходимых для ее решения элементов структуры и следующими параметрами: объем вычислений, требуемый объем памяти, объем данных для обмена с памятью, объем данных для передачи внешним абонентам.
Определены правила формирования схемы решения и оценки качества решения некоторой задачи ю соответственно:
Фа -(ЗДсо^С^Ф, :(С?Ш,(2)
НАУКА И АСУ-2016
Обобщенная модель отказов в БВС
«V
(3)
где Ж— модель надежности и стойкости элементов БВС с учетом внешних воздействующих факторов.
Параметры задач определяют ограничения по суммарному быстродействию, пропускной способности и объему памяти элементов.
Будем считать, что определен некоторый скалярный показатель К качества функционирования БВС, определяемый вероятностями успешного решения целевых задач из множества а живучесть БВС охарактеризуем отношением математического ожидания показателя К в произвольный момент времени к его значению в момент начала функционирования:
<р:р(П)=<р,
«1 *
(4)
Общая схема моделирования функционирования живучей БВС представлена на рис. 3.
Для моделирования БВС, функционирующей при различных электрических режимах нагрузки элементов и различных условиях внешней среды, обоснована, в частности, модель потока отказов, базирующаяся на физическом принципе надежности Седякина [9] и известных подходах к учету влияния температурного режима на надежность полупроводниковой элементной базы на основе уравнения Аррениуса [10]. Получено, что эквивалентную наработку элемента целесообразно оценивать с учетом интервалов его работы в различных режимах как
(5)
где а проводить формализацию возможных структур БВС различной топологии; /. — моменты переключения режимов. При этом коэффициент режима (на примере микропроцессора) рассчитывается из соотношения
(6)
тде/,/яом — текущая и номинальная тактовая частота соответственно; Гном— номинальная рабочая температура; Еа — энергия активации деградационного процесса, Гокр — температура внутри блока аппаратуры, К— тепловое сопротивление элемента; Р — потребляемая электрическая мощность, к—постоянная Больцмана.
Рис. 3. Схема моделирования функционирования живучей БВС
Потребляемая электрическая мощность элемента может быть рассчитана из выражения
P=CU2J ,
(7)
где С — электрическая емкость элемента, — напряжение питания. Тогда интенсивность отказов элемента определяется как
/
Г
H(i) = a
0
(8)
V
/
где © — средняя наработка элемента на отказ; Г — гамма-функция.
Таким образом, представленная модель учитывает реконфигурацию БВС с учетом выполняемых задач, ресурсоемко-сти вычислительных процессов и режимов работы элементов, ипозволяет оценивать живучесть с позиций качества выполнения целевых задач, применительно к стохастическому множеству отказов, в динамике функционирования системы. В целом предлагаемый подход к моделированию функционирования БВС на основе учета их структурно-параметрической деградации при отказах элементов позволяет:
- проводить формализацию возможных структур БВС различной топологии;
- масштабировать ВС на любое число уровней иерархии;
- описывать отражение структурной деградации нижних уровней на функциональную деградацию верхних уровней иер- архии;
- агрегировать свойства надежности, стойкости и структурно-функциональной избыточности;
- варьировать потоки задач и отказовв ходе анализа БВС.
Реализация предложенного подхода дает возможность получать более содержательные количественные и качественные оценки живучестиБВС КА, выявлять критичные компоненты вычислительных структур и создавать базу для построения методов повышения и обеспечения их живучести.
Список литературы
1. Захаров И.В., Кремез Г. В. Построение бортовых вычислительных систем с учетом результатов испытаний элементной базы в условиях космического пространства // Научное обозрение. Саратов: ООО «Буква», 2014. Вып. 2. С. 176-179.
2. БасыровА.Г., Гончаренко В. А., Забузов В. С., Кремез Г. В., Эсаулов К. А. Предложения по повышению устойчивости функционирования бортовых вычислительных систем малых космических аппаратов с учетом космических экспериментов // Изв. вузов. Приборостроение. 2009. № 4. С. 70-74.
3. ЧеркесовГ.Н. Методы и модели оценки живучести сложных систем. М.: Знание, 1987. 32 с.
4. АверьяновА. В., БарановскииА.М., Эсаулов К. А. Определение пределов аппаратной избыточности информационных управляющих систем II Изв. вузов. Приборостроение. 2014. № 3. С. 23-26.
5. БасыровА.Г., Захаров И. В. Оценивание живучести бортовых вычислительных систем космических аппаратов II Труды BKA им. А. Ф. Можайского. СПб.: BKA им. А. Ф. Можайского, 2016. №651. С. 136-145.
6. ДодоновА.Г., ЛандэД.В. Живучесть информационных систем. К.: Наук.думка, 2011. 256 с.
7. ФинкельштейнМ. С. Надежность и живучесть радиоэлектронных систем. Л.: ЦНИИ «Румб», 1990. 124 с.
8. СушкоеЮ.А. Моделирование систем. Л.: ЛГУ, 1982. 112 с.
9. Седякин Н.М. Об одном физическом принципе теории надежности II Изв. АН СССР. Техническая кибернетика. 1966. №З.С. 80-87.
10. Иевлев В. И., Филиппов Г. А. Качество и надежность электронной компонентной базы ЭВМ специального назначения. Екатеринбург: УрФУ, 2013. 102 с.
www.h-es.ru
h&es research
65
THE MODELING OF SURVIVAL ONBOARD COMPUTING SYSTEMS OPERATING TAKING INTO ACCOUNT STRUCTURAL-PARAMETRIC DEGRADATION
Zakharov Ivan Vycheslavovich,
St. Petersburg, Russian, [email protected]
Zabuzov Vycheslav Sergeevich,
St. Petersburg, Russian, [email protected]
Sokolovskij Aleksej Nikolaevich,
St. Petersburg, Russian, [email protected]
Esaulov Konstantin Andreevich,
St. Petersburg, Russian, [email protected]
Abstract
At the present time, the issues related, related to ensuring the sustainability of on-board calculating systems of spacecraft. Modern technologies associated with the development of electronic components and communication standards, create conditions for improving the architecture of onboard calculating systems. However, conventional methods of analysis and synthesis onboard calculating systems of spacecraft operating under external influences, do not allow to fully realize these advantages. Perspective direction of solving this problem is the construction of survival onboard calculating systems have the property of retaining the progressive degradation of performance with increasing severity of the failure consequences to respond to emerging constraints. However, the existing scientific-methodological apparatus of the theory of computer systems survivability has some significant limitations. The proposed model takes into account the reconfiguration of onboard calculating systems based on the tasks, resource-computing processes and modes of operation elements, and allows to evaluate the survivability with quality of achieving the targets, as applied to the stochastic set of failures, in the system dynamics. The elements of the structure of the onboard calculating system are processors, storage devices and communication channels. The configuration of the onboard calculating system determines the physical modes and expenditure of resource of elements, the redundancy scheme and distribution of computing tasks. Tasks are characterized by policy-implementation period, the volume of calculations and volume of required memory. Task parameters define limits on the total speed, bandwidth and memory capacity elements. Survivability index of onboard calculating system is determined by the ratio of the expected value of index quality solutions set of targets at any point in time to its value at the start of the exploitation. Substantiates the failure rate model elements of a calculating system under different load conditions of elements and different environmental conditions, based on the physical principle of reliability and accounting effect of temperature on the reliability of the semiconductor components. Implementing the proposed approach makes it possible to obtain more meaningful quantitative and qualitative assessment of the survivability of onboard calculating systems of spacecraft, to identify critical components of computational structures and create a base for the construction of methods to increase and ensure their survivability.
Keywords: onboard computer system; survivability; degradation; reconfiguration; reliability; computer system. Information about authors:
Zakharov I.V., Ph.D., assistant professor, doctoral student of Military Space Academy; Zabuzov V.S., Ph.D., senior lecturer, Military Space Academy; Sokolovskij A.N., Ph.D., senior lecturer, Military Space Academy; Esaulov K.A., Ph.D., senior lecturer, Military Space Academy.